Bienvenue pour cette première semaine de la newsletter Sécurité Adacis !
Au menu cette semaine :
« Another new widespread and disastrous SSL/TLS vulnerability has been uncovered that for over a decade left Millions of users of Apple and Android devices vulnerable to man-in-the-middle attacks on encrypted traffic when they visited supposedly ‘secured’ websites, including the official websites of the White House, FBI and National Security Agency. »
« Un chercheur en informatique a découvert un nouveau programme espion, qu’il attribue aux mêmes développeurs que le programme Babar, pour lequel la France est soupçonnée. »
« La favorite du Parti démocrate à l’élection présidentielle de 2016 pourrait avoir violé la loi, en utilisant un mail personnel lorsqu’elle était secrétaire d’Etat, plutôt qu’un mail sécurisé. »
« OpenSSL Cookbook is a free ebook built around two OpenSSL chapters from Bulletproof SSL and TLS, a larger work that teaches how to deploy secure servers and web applications. »
« Updated Last year, Google said Android 5, codenamed Lollipop, will encrypt the contents of smartphones and tablets by default. Now it’s had to do some backtracking. In short, despite Google’s boasts that Lollipop will encrypt handhelds’ data by default « out of the box, » that simply isn’t being enforced on all devices running Android 5. What happened? »
« Le décret sur le déréférencement sur les moteurs de recherches des sites faisant l’apologie du terrorisme ou diffusant des images pédopornographiques est paru aujourd’hui au Journal officiel, complétant le dispositif de blocage des sites déjà en vigueur. »
